深圳原来的关内地区是一个狭长的地带,东西向很长,南北向很窄。连通这片地区东西向的大道有三条,南边的是滨海大道,中间的是深南大道,北边的是北环大道。这三条大道到了西边后都会与月亮湾大道融合在一起,但各自的融合方法却有不同。滨海大道与月亮湾大道是完全垂直的关系,北环大道和月亮湾大道则是各自弯曲以后形成一条从东偏北向西偏南的斜线连接,完全没有任何突兀的感觉,深南大道在南头古城和南头中学外拐了一个弯后向西北延伸与 107 国道广深段连结在一起,这两条斜线又刚好以垂直的方式交叉而过,构成了一个十字形的交通枢纽——深南北环立交,让各种车辆可以在各条大道之间自由切换,但由于大型车辆被禁止经由深南大道穿越市区,它们便只能在北环、107 和月亮湾大道上行驶。
受周围地形地貌的限制,上述这个十字形的交通枢纽上存在一个几乎成 90 度的拐弯,那是从北环大道西行右拐进入 107 国道的一段辅道,各种大小车辆要转弯都会经过它,所以便隐藏着很大的风险,开车通过这里的司机们都有必要特别小心,千万不能和大型车辆抢道,最好是离它们远远的。有的急性子可能在这里也想超车,在我看来便有点冒险的感觉了,因为一旦影响到大型车辆的运行,想让它们减速、避让都是很危险的,很容易出现侧翻等事故。作为一名经常路过这个路口的司机,我在开车上路的时候常常会对类似上述的道路情形进行分析,依此决定自己的驾驶行为,很多可能发生的交通事故都被自己提前预防了,所以虽然已经有超过 20 年的驾龄,但因为自己的责任而带来的交通事故却极少发生,买保险交给保险公司的钱几乎就是白送的,所以现在购买车险的时候都是只卖第三者责任险和必须买的交强险,完全不担心因为自己的责任而把车子弄坏了,每年都能为自己省下一点开支。
实际上,我们在开车上路的时候不仅需要防范大车可能给自己带来的风险,小车也是需要防着的,今天早晨我在经过上述拐弯的时候就遇到了一台小车突然在我的左侧前方摆动起来,仿佛它的司机是喝醉了酒似的,我的直接反应就是立即减速和它拉开距离,虽然看着它在二次摆动以后稳定了下来,但是仍然与其保持一段距离,直至到了直行区以后才加速跑到它的前面,把和它并行的时间长度压到了最低,顺利通过了这段危险路段。
汽车是一个很好的交通工具,由于道路、车辆、驾驶人的原因或是其他因素导致的交通事故却经常发生,由此给相关人员和物资所带来的损失损伤也非常严重,因而就有必要保持很严谨的态度来参与其中,对可能发生的交通事故进行提前预防,尽量把可能的损失损伤降到最少最轻。如果真的发生了事故,我们也应该有可以帮助自己最大程度地自救的准备,在我的车上就备有照明灯、玻璃破碎锤和医用救助材料等物品,它们从未被使用过,但是却永远被准备着,就是为了防范那些可能发生的问题。
车子是个工具,使用中发生了问题不能正常行使其功用,这便是车子的失效状态。这些失效状态可能带来什么影响,这便是对失效状态的效用分析需要考虑的问题。根据对失效状态的效用分析而采取各种预防措施,一是能让失效状态尽可能少地发生,二是在发生时可以将其影响降到最低,顺带还能降低采取预防措施的成本,像我就把购买保险的费用降低了,起到的作用是巨大的,而这还不包括连带的收益如家人的安心等等。
车辆的安全性对我们来说是如此重要,用于车辆的电子器件自然也需要具有很高安全性,否则就有可能因为它自身的原因而造成车辆的故障和/或安全事故,例如失效的电子器件有可能造成车辆的功能异常,甚至可能发生可怕的自燃等严重安全事故,给我们的生命和财产带来严重损伤和损失。基于这样的考虑,仔细分析电源器件在使用中可能发生的误动作、失效等问题,对它们可能造成的影响进行分析,提前采取预防措施避免问题的出现,降低出现问题以后可能带来的损失损伤,这样做便是所谓的 FMEA 了,其侧重点在提前预防,不在后续处理。FMEA 来源于英文词组 Failure Mode and Effects Analysis,意即失效模式及其效用分析,也有人翻译为失效模式及其影响分析,我是习惯于说效用分析了,所以就自然地一直这样用,但愿这不会引起读者的疑惑。
我们在上期的文章中提到车用 60V/0.5A~5A 高压 Buck 转换器 RTQ2960-QA ~ RTQ2965-QA 系列产品的时候提到它们的引脚布置是 FMEA 失效模式及其效用分析的结果,现在就从一些很简单的角度来看看它的引脚设计是怎样的,看看它们是否真的具有预防问题的作用。
这是采用 WDFN 封装的 RTQ2960-QA 的引脚布置图,这些引脚的电压承受能力在规格书中是这样描述的:
由此可以知道,紧靠在一起的 VIN、EN、SW 都可以承受 65V 的电压,夹在其中的 BOOT 引脚和 SW 引脚之间的最高压差可达 6V,表示它可以承受更高的电压,所以当 RTQ2960-QA 工作于其最高输入电压 60V 时都不用担心会有相邻引脚的短路会造成非常严重的问题。
现在考虑一种比较极端的状况,因为 SW 引脚和 GND 引脚相邻,假如它们之间短路了,输出端的电压必然因 SW 与地短路而被放电,输出电压不能正常维持,这将造成欠压保护的结果。另一个方面需要看到的是,假如在短路期间出现了上桥 MOSFET 处于导通的状态,必然会出现大电流流过其漏极和源极间沟道的情况,而且很快就会超过其过流限制阈值,而这将触发过流保护动作,它会立即将上桥开关截断。假如出现了上桥开关来不及截断便因为太热而被击穿的状况,瞬间形成的高温也会将其熔断而不会发生持续流过电流的状况,这样就可以避免因为热量的持续积累而造成燃烧的问题。
现在我们来看看 EN 引脚的设计规格:
只要 EN 端的输入电压超过 1.25V(额定值),RTQ2960-QA 便被使能了,如果其他条件都已具备,IC 的正常工作马上就会开始,可它为什么要能承受 65V 的电压呢?原因之一大概就是因为它刚好处于能耐高压的 VIN 和其他低压引脚之间,万一它和 VIN 短路了,这样的设计可以确保其不会被损坏,还能带来最简单的上电启动的效果。而在采用分压电阻进行时序设计的应用中,EN 和 VIN 短路的状况也有可能因为分压电阻的失效而出现,若 EN 不能承受高压便会带来损坏的结果,现在的设计就能把这样的问题也包容了。
对于具有故障容忍能力的系统来说,当出现意外状况的时候,IC 的功能失效在很多时候都是可以接受的,不能出现的是燃烧等不可控的状态,因为失效带来的影响可被控制在可以接受、可以处理的范围内,不会超出我们的预估,而燃烧带来的影响却是很难预估的。过去我曾与客户一起面对过一些日本公司的设计案例,看到他们对一些涉及到安全问题的地方会有一些很特殊的做法,例如我们在上面的原理图中会看到一个外接的续流二极管,他们有可能会在这里使用两只管子来并联,极端一点的甚至可能是将两只并联以后再和另外并联的两只串联在一起,目的就是解决某只二极管开路了或是短路了时的正常工作问题,避免因为小的问题而带来大的问题,这种做法看起来有点极端,但是其中却包含着很特别的追求,是值得我们在某些情况下进行借鉴的。
上面的内容是从我看到的部分角度对 FMEA 是如何在 IC 设计中起作用所作的陈述,是对上期文章发布以后有读者提出的问题的回应,纯属个人见解,不见得就是对的,仅供参考。
责任编辑:pj
全部0条评论
快来发表一下你的评论吧 !